Leopard初のセキュリティアップデート、ファイアウォール問題に対処

[ITmedia]

　米Appleは11月15日、Leopard初のセキュリティアップデートとなる「Mac OS X 10.5.1」を公開し、危険性が指摘されていたファイアウォールの問題に対処した。

　10.5.1には、アプリケーションファイアウォールに関する3件のアップデートが盛り込まれている。このうち「『すべての受信接続をブロック（Block all incoming connections）』という設定が誤解を与える」問題は、US-CERTなども注意を呼びかけていた。

　Appleのアドバイザリーによると、アプリケーションファイアウォールで「すべての受信接続をブロック」設定にしていても、Root（UID 0）権限で実行するプロセスとmDNSResponderでは外部からの接続を受け入れる状態になっており、ネットワークサービスの露出につながる可能性があった。

　今回のアップデートではこの設定オプションの名称を、実態を正確に反映した「必須サービスのみを許可（Allow only essential services）」に変更。この設定の下で、外部からの接続受け入れを許すプロセスを、ごく一部のシステムサービスに限定した。

　また、ファイアウォールの設定が「特定のサービスおよびアプリケーションにアクセスを設定（Set access for specific services and applications）」になっていると、Root権限で実行するプロセスをブロックできない問題にも対処。ファイウアウォールの設定を変えても、「launchd」から起動されるプロセスは、再起動しないと変更が反映されない問題も修正された。

　アップデートの対象となるのはMac OS X 10.5とMac OS X Server 10.5。システム環境設定の「ソフトウェア・アップデート」パネル経由でインストールするか、同社のアップデートページからダウンロードできる。